Skip to content

Latest commit

 

History

History

IAM

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
Asterisco no Action.json
Asterisco no Action.json
 
 
Limitar colunas que podem ser acessadas DynamoDB.json
Limitar colunas que podem ser acessadas DynamoDB.json
 
 
Permissoes para usar na replicação.txt
Permissoes para usar na replicação.txt
 
 
Permite acesso anônimo da rede corporativa.json
Permite acesso anônimo da rede corporativa.json
 
 
Permite interagir com EC2 usando tags.json
Permite interagir com EC2 usando tags.json
 
 
Permite usuário mudar sua senha.json
Permite usuário mudar sua senha.json
 
 
Restrict even root access.png
Restrict even root access.png
 
 
Restrict even root access.txt
Restrict even root access.txt
 
 
Restringe usuário remover MFA.json
Restringe usuário remover MFA.json
 
 
Várias Conditions precisam ser satisfeitas.json
Várias Conditions precisam ser satisfeitas.json
 
 
graph.mermaid
graph.mermaid
 
 
readme.md
readme.md
 
 

readme.md

Policies

Este diretório contém algumas policies que achei interessante destacar. Avalie cada um dos arquivo listados acima.

Restringi o Acesso ao Root, via IAM

É possível e pode ser muito útil em alguns cenários [1].

[1] Dizer que não se pode restringir o acesso do root user é uma simplificação. O root user é o proprietário da conta e pode administrá-la, mas, via SCP o root pode ser limitado dentro da organização e, via policies, você também consegue proteger recursos de "erros" de um usuário root. Veja um exemplo no commit c986b723c6dfc87572af578b2ded2309f75f49d9.